HÍREK
A METAVERZUMBAN FELLELHETŐ BIZTONSÁGI KOCKÁZATOK
2022. AUGUSZTUS 16.
„Az illegális tevékenységek megszaporodhatnak a jövőben, amennyiben a hiányos szabályozás miatt, azokat nehezen lehet majd monitorozni és nyomon követni.” – figyelmeztetett a a 4iG partnere, a Trend Micro – napjaink egyik piacvezető IT biztonsági megoldásokat nyújtó szoftver cége – az épülő metaverzum biztonsági sebezhetőségeiről.
A gyártó legutóbb publikált
riportjában a növekvő fenyegetettségekre és sebezhetőségekre hívja fel a
figyelmet, amelyek várhatóan a következő három-öt éven belül élesednek azzal párhuzamosan,
hogy a különböző online rendszerek, szolgáltatások, közösségi felületek egyre
szorosabban összefonódnak és átjárhatóbbá válnak, azaz együttesen alkotnak egy
úgynevezett metaverzumot.
A Trend Micro kiemelt a
beszámolójában az alábbi fenyegetésekre figyelmeztet:
- NFT, non-fungible, azaz nem a helyettesíthető tokenekkel kapcsolatos biztonsági aggályok.
- A „darkverse” fejlődését, amely „dark web” problémához hasonlítható, a metaverzum illegális változataként is felfogható ökoszisztéma kialakulása.
- Pénzügyi csalások.
- Adatvédelmi aggályok.
- Fizikai fenyegetések.
- Kiterjesztett valóság (AR) fenyegetések.
- Social engineering és hagyományos információtechnológiai támadások.
„A nem helyettesíthető tokenek, az
NFT-k tulajdonjogát blokkláncok segítségével ellenőrzik, így érzékenyek a
blokklánc-eltérítő támadásokra. A kisebb blokkláncokra támaszkodó NFT-k
sebezhetők lehetnek Sybil támadásokkal szemben. A támadó megszerezheti az
irányítást a tranzakciókat ellenőrző peer csomópontok több mint 50 százaléka
felett, és így manipulálhatja a tulajdonjog ellenőrzését. A metaverzumban
ráadásul nem biztosított egy NFT tulajdonjoga, mert erre nincs jogi szabály.” –
jegyezték meg a szakértők.
A Trend Micro elemzésében arra
számít, hogy az e-kereskedelmi tranzakciók hatalmas mennyisége vonzza a bűnözői
csoportokat: „A metaverzumban valószínűleg több, úgynevezett pump-and-dump
(P&D) sémájú csalást fogunk látni, azaz a támadók hamis ajánlások,
jóváhagyások és befektetések révén növelik a digitális eszközök értékét, majd a
mesterségesen felerősített fizetőeszközöket és digitális értékeket rövid
lefutással elértéktelenítik.” Ilyen esetre példa a virtuális földterület,
melynek értéke nagy mértékben függ a vevőtől, és ezáltal nyitott lehet a
manipulációra.
A cég közreadott feltételezése
szerint a bűnüldöző szerveknek a metaverzum fejlődésének első néhány évében
nehézkes és drága lesz felderíteniük a digitális bűncselekményeket és bűnözőket.
További probléma, hogy hiányos a metaverzummal kapcsolatos jogrendszer: A megfelelő
szabályozottság kidolgozása politikai és jogi kérdések sora elé néz, az ezek
tisztázásával eltöltött időszakban az említett bűncselekmények felderítésével
és kivizsgálásával foglalkozó szervek munkája emiatt rendkívül hátráltatott lehet.
A Trend Micro hangsúlyozta: „Ha egy
felhasználót megtévesztenek vagy kirabolnak a metaverzumban, az áldozatnak nagyon
nehéz segítséget kérnie, panaszt tennie vagy jogi lépéseket eszközölnie. Tovább
bonyolítja a helyzetet, hogy a felhasználók decentralizált digitális valutákat
is használhatnak, így az ezeket érintő visszaélések során a tranzakciók
lekövetése is sokkal nagyobb kihívás elé állítja a visszaélések felderítésével
foglalkozó nyomozókat.”
A Trend Micro jelentésében
szorgalmazza a megfelelő biztonsági modellek kidolgozását az iparágba beáramló
nagyösszegű befektetésekre számítva.
Források:
Trend
Micro calls out vulnerabilities in metaverse security development
(cointelegraph.com)
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/metaworse-the-trouble-with-the-metaverse
